You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Aaron GautierAG

Aaron Gautier

Gestionnaire habilitations IAM | Cybersécurité

320 €/jour
Chartres, FR
0-2 ans
Analyse de risques
Gestion des incidents de sécurité
IAM
Gestion des identités et des accès (IAM)
Audit de sécurité

Délai de réponse moyen : 1h

À propos de Aaron

💼 Consultant en Cybersécurité & Gestion des habilitations IAM 🔐

Je vous accompagne dans la sécurisation de vos systèmes d’information en mettant l’accent sur la gestion des identités et des accès (IAM), la conformité et la sécurité opérationnelle.

Fort de mon expérience au sein des data centers BNP Paribas 🏦, j’ai acquis une solide pratique des environnements IT critiques et réglementés : supervision d’infrastructures 🖥️, gestion d’incidents via ServiceNow ⚡, suivi des actifs avec Reftec/MAM 📊, contribution aux audits et à la conformité ISO 27001 📑.
J’y ai développé une culture de rigueur, de traçabilité et de sécurité qui me permet aujourd’hui d’accompagner efficacement des entreprises de toute taille.

Titulaire du titre professionnel RSSI (RNCP 36399) 🎓, j’ai conduit le projet CyberSolutions, où j’ai réalisé une analyse de risques EBIOS RM 🔎, conçu une Politique de Sécurité des Systèmes d’Information (PSSI) 📘, défini un plan de traitement des risques 🚨 et rédigé une roadmap cybersécurité 📌 alignée sur les normes ISO 27001 et RGPD.

👉 Ce que je vous apporte :

🔑 Gestion du cycle de vie des identités et habilitations (création, revue, suppression).
🛠️ Administration des accès sur Active Directory / Azure AD.
☁️ Sécurisation des environnements Microsoft 365 (MFA, SSO, politiques de sécurité).
📋 Réalisation d’audits de sécurité et conformité (ISO 27001, RGPD).
📝 Mise en place de procédures, chartes et documentation sécurité.

✅ Mon objectif : vous offrir un service clair, pragmatique et adapté, afin de renforcer la sécurité de vos accès et la conformité de vos systèmes, tout en facilitant la vie de vos équipes. 🚀

  • Anglais

    Bilingue ou natif

  • Espagnol

    Notions

  • Français

    Bilingue ou natif

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • BNP PARIBAS
    TECHNICIEN IT
    juillet 2022 - août 2024 (2 ans et 1 mois)
    Gestion et surveillance des infrastructures IT critiques 24/7. Participation à des projets de modernisation des systèmes d'information. Analyse des incidents et mise en œuvre de solutions d'optimisation. Collaboration avec des équipes multidisciplinaires sur des environnements sensibles. Réduction des temps d'arrêt grâce à une optimisation des processus de supervision. Mise en place de mesures de conformité à l'ISO 27001 et RGPD.
    Gestion des incidents de sécurité Audit de sécurité Contrôle d'accès Communication interne Securité informatique
  • PROJET CYBERSOLUTIONS
    Consultant Cybersécurité – Analyse de risques & Gouvernance
    septembre 2024 - novembre 2024 (2 mois)
    Dans le cadre de mon titre professionnel Responsable de la Sécurité des Systèmes d’Information, j’ai conduit le projet fictif CyberSolutions, visant à mettre en pratique les compétences liées à la gouvernance et à la gestion des risques en cybersécurité.

    L’objectif était de réaliser une analyse de risques complète pour une société de services numériques, d’identifier les menaces critiques, puis de proposer des mesures techniques et organisationnelles adaptées.

    J’ai commencé par la cartographie des actifs et flux sensibles (serveurs, applicatifs métiers, bases de données), ainsi que l’identification des parties prenantes (utilisateurs, administrateurs, prestataires). Ensuite, j’ai conduit une analyse de risques basée sur EBIOS RM, en évaluant les scénarios de menace (phishing, ransomware, fuites de données, erreurs humaines) et leurs impacts potentiels (financiers, juridiques, réputationnels).

    Sur cette base, j’ai proposé un plan de traitement des risques, comprenant :

    des mesures techniques : MFA, segmentation réseau, sauvegardes chiffrées, durcissement des accès,

    des mesures organisationnelles : revue des habilitations, charte informatique, sensibilisation,

    des mesures de conformité : alignement ISO 27001, RGPD, mise en place de procédures PCA/PRA.

    Enfin, j’ai rédigé une PSSI (Politique de Sécurité des Systèmes d’Information), des procédures de gestion des incidents, une matrice RACI et une feuille de route cybersécurité sur 3 ans.

    Ce projet m’a permis de démontrer ma capacité à agir comme un RSSI junior, en menant un cycle complet : analyse de risques, planification, gouvernance et documentation. Il constitue une base solide pour accompagner les entreprises dans la sécurisation de leurs systèmes d’information et la gestion des habilitations IAM.

Recommandations

Soyez le premier à recommander Aaron

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • ISO27001 Lead Auditor
    Skills4all
    2025
    ISO27001 Lead Auditor
  • Professionnel - Expert en Sécurité Digitale (RNCP 36399)
    Seela
    2024
    Professionnel - Expert en Sécurité Digitale (RNCP 36399)
Consultez la formation qu'a suivie Aaron

Compétences

Service Now
Azure Active Directory
Active Directory
Sailpoint
Cyberark
Gestion des incidents de cybersécurité
Protection des données (RGPD, CCPA)
GRC (gouvernance, risques et conformité)
Évaluation des risques et de la vulnérabilité
Principe de moindre privilège

Catégories